CVE-2014-8606 in XCloner Pluginजानकारी

सारांश

द्वारा VulDB • 02/06/2026

WordPress के लिए XClone प्लगइन 3.1.1 और Joomla! के लिए 3.5.1 में डायरेक्टरी ट्रावर्सल (directory traversal) दोष है, जो remote प्रशासकों को wp-admin/admin-ajax.php पर xcloner_show पेज की json_return एक्शन में file पैरामीटर में .. (डॉट डॉट) का उपयोग करके मनमाने फ़ाइलों को पढ़ने की अनुमति देता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

04/11/2014

प्रकटीकरण

10/06/2015

प्रविष्टि

VDB-75829

EPSS

0.06040

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!